topp

bonjour lance_yien je pense que c'est notre premier contact. Si vous avez le temps (je sais ne pas être le seul à avoir besoin de votre aide), vous pourriez, peut-être m'expliquer les points importants des rapports. pour le bouton "suivre ce sujet", je suppose que c'est déjà fait car c'est " Arrêter de suivre ce sujet" qui est comme bouton. Mais il est vrai que je ne reçois pas de notification par mail. J'ai refais l'opération, on verra. voici les 3 rapports. Pour ce qui est d'un changement quelconque, il faut attendre un peu voir si le micro bloque. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5176 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23/11/2010 15:44:15 mbam-log-2010-11-23 (15-44-15).txt Type d'examen: Examen rapide Elément(s) analysé(s): 193652 Temps écoulé: 13 minute(s), 16 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) ComboFix 10-11-22.05 - invite 23/11/2010 16:41:49.1.2 - x86 Lancé depuis: c:\perso\secu\combofix\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\invite\Application Data\Pydza c:\documents and settings\invite\Application Data\Pydza\config.xml c:\documents and settings\invite\Application Data\Pydza\save.xml c:\windows\admintxt.txt c:\windows\jestertb.dll c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\intranet.dll c:\windows\system32\o4Patch.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-23 au 2010-11-23 )))))))))))))))))))))))))))))))))))) . 2010-11-17 17:19 . 2010-11-17 17:19 -------- d-----w- C:\VundoFix Backups 2010-11-12 15:44 . 2010-11-12 15:44 -------- d-----w- c:\program files\SEGA 2010-11-09 14:46 . 2010-11-09 14:46 -------- d-----w- c:\documents and settings\invite\Application Data\The Creative Assembly 2010-11-07 12:14 . 2010-11-07 12:14 -------- d-----w- c:\documents and settings\invite\Application Data\Avira 2010-11-06 16:31 . 2010-11-06 16:31 -------- d-----w- c:\documents and settings\tous\Application Data\OpenOffice.org 2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll 2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll 2010-11-03 15:45 . 2010-11-23 15:50 -------- d-----w- c:\program files\Steam 2010-10-31 15:59 . 2010-10-31 15:59 -------- d-----w- c:\documents and settings\invite\Application Data\OpenOffice.org 2010-10-31 15:20 . 2010-10-31 15:20 -------- d-----w- c:\program files\JRE 2010-10-27 08:58 . 2010-11-11 12:52 -------- d-----w- c:\documents and settings\tous\Local Settings\Application Data\crazyloader Air . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-10-31 11:39 . 2009-03-09 13:34 409600 ----a-w- c:\windows\system32\wrap_oal.dll 2010-10-31 11:39 . 2009-03-09 13:34 114688 ----a-w- c:\windows\system32\OpenAL32.dll 2010-09-18 10:23 . 2005-09-01 05:53 974848 ----a-w- c:\windows\system32\mfc42u.dll 2010-09-18 06:53 . 2005-09-01 05:53 974848 ----a-w- c:\windows\system32\mfc42.dll 2010-09-18 06:53 . 2005-09-01 05:53 954368 ----a-w- c:\windows\system32\mfc40.dll 2010-09-18 06:53 . 2005-09-01 05:53 953856 ----a-w- c:\windows\system32\mfc40u.dll 2010-09-10 05:50 . 2005-09-01 05:53 916480 ----a-w- c:\windows\system32\wininet.dll 2010-09-10 05:50 . 2005-09-01 05:53 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-09-10 05:50 . 2005-09-01 05:53 1469440 ------w- c:\windows\system32\inetcpl.cpl 2010-09-01 11:51 . 2005-09-01 05:52 285824 ----a-w- c:\windows\system32\atmfd.dll 2010-09-01 07:55 . 2005-09-01 05:53 1852928 ----a-w- c:\windows\system32\win32k.sys 2010-08-27 10:37 . 2010-08-26 13:53 3 ----a-w- C:\t.tmp 2010-08-27 08:02 . 2005-09-01 05:53 119808 ----a-w- c:\windows\system32\t2embed.dll 2010-08-27 05:58 . 2005-09-01 05:53 99840 ----a-w- c:\windows\system32\srvsvc.dll 2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2010-08-26 13:39 . 2005-09-01 05:53 357248 ----a-w- c:\windows\system32\drivers\srv.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "i8kfangui"="c:\program files\I8kfanGUI\I8kfanGUI.exe" [2007-02-16 856064] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-05 39408] "PMCRemote"="c:\program files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2007-02-12 253000] "Steam"="c:\program files\Steam\Steam.exe" [2010-11-22 1242448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440] "nwiz"="nwiz.exe" [2006-03-21 1519616] "ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344] "Domino"="c:\windows\Domino.exe" [2006-08-18 49152] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk backup=c:\windows\pss\BTTray.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell Network Assistant.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell Network Assistant.lnk backup=c:\windows\pss\Dell Network Assistant.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSVolFE.exe] 2005-02-23 15:57 57344 -c----w- c:\program files\Creative\Mixer\CTSVolFE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet] 2006-08-03 18:51 1032192 -c--a-w- c:\program files\Dell\QuickSet\quickset.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupport] 2006-08-28 21:57 395776 ----a-w- c:\program files\Dell Support\DSAgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla] 2004-12-06 01:05 127035 -c--a-w- c:\windows\system32\dla\tfswctrl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter] 2006-11-17 11:45 18944 -c--a-w- c:\dell\E-Center\EULALauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager] 2006-03-17 09:30 102400 -c----w- c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray] 2005-09-29 14:01 67584 -c--a-w- c:\windows\ehome\ehtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2003-08-04 15:28 49152 -c--a-w- c:\program files\HP\HP Software Update\hpwuSchd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless] 2006-05-01 09:28 602182 ----a-w- c:\program files\Intel\Wireless\Bin\iFrmewrk.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig] 2006-05-01 09:28 667718 ----a-w- c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] 2004-07-27 16:50 221184 -c--a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2004-07-27 16:50 81920 -c--a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X74-X75] 2002-10-14 20:11 57344 ----a-w- c:\program files\Lexmark X74-X75\lxbbbmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ModemOnHold] 2003-09-10 02:24 20480 ------w- c:\program files\NetWaiting\netwaiting.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2006-03-21 12:03 7557120 ----a-w- c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey] 2006-03-21 12:03 73728 -c--a-w- c:\windows\system32\nvhotkey.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2006-03-21 12:03 1519616 -c--a-w- c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] 2006-08-22 15:32 184320 ------w- c:\program files\Dell\MediaDirect\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote] 2007-02-12 19:12 253000 -c----w- c:\program files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp] 2006-03-24 23:30 282624 -c--a-w- c:\windows\stsystra.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2006-03-08 18:48 761947 -c--a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2010-07-12 16:32 74752 ----a-w- c:\program files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "MskService"=2 (0x2) "MpfService"=2 (0x2) "mcupdmgr.exe"=3 (0x3) "McTskshd.exe"=2 (0x2) "McShield"=2 (0x2) "McrdSvc"=2 (0x2) "McDetect.exe"=2 (0x2) "TapiSrv"=3 (0x3) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"= "c:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"= "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"= "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"= "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\WINDOWS\\system32\\dlbucoms.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"= "c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"= "c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "c:\\Program Files\\Battle for Wesnoth 1.5.6\\wesnothd.exe"= "c:\\Program Files\\Metin2_France\\metin2.bin"= "c:\\Program Files\\Western Digital\\WD Discovery Software\\WD Discovery.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"= "c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"= "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010c\\RpcAgentSrv.exe"= "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\sandra.0C.mui"= "c:\\Program Files\\WaterProof\\PHPEdit\\3.4.6\\PHPEdit.exe"= "c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"= "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\RpcSandraSrv.exe"= "c:\\Program Files\\World of Warcraft\\Launcher.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"= "c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10192-to-3.3.0.10958-frFR-downloader.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaws.exe"= "c:\\Program Files\\Java\\jre6\\launch4j-tmp\\crazyloader.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Program Files\\Steam\\Steam.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\sid meier's civilization v\\Launcher.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\sid meier's civilization v\\CivilizationV.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol "10426:UDP"= 10426:UDP:SingleClick ICC "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) 3;2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x] R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [2009-08-24 93336] S1 fanio;FanIO driver;c:\windows\system32\drivers\fanio.sys [2007-02-16 14464] S1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [2008-03-26 120320] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336] S2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\DRIVERS\hnm_wrls_pkt.sys [2006-07-14 13824] S2 wsppkt;Wireless Security Protocol;c:\windows\system32\DRIVERS\wsp_pkt.sys [2006-07-14 13696] . Contenu du dossier 'Tâches planifiées' 2010-11-23 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 14:51] 2010-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 14:51] 2010-11-23 c:\windows\Tasks\User_Feed_Synchronization-{150A1BA8-6908-40AB-8B63-3BAB584B572E}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] 2010-11-23 c:\windows\Tasks\User_Feed_Synchronization-{8C68A9FA-5E72-4BC3-8CD3-DC97375D9188}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html FF - ProfilePath - c:\documents and settings\invite\Application Data\Mozilla\Firefox\Profiles\p50c12d6.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Jeux.fr FF - prefs.js: browser.startup.homepage - hxxp://start.jeux.fr FF - prefs.js: keyword.URL - http //fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p= FF - component: c:\documents and settings\invite\Application Data\Mozilla\Firefox\Profiles\p50c12d6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-Locked - (no file) WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file) MSConfigStartUp-Corel Photo Downloader - c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.5.0_06\bin\jusched.exe MSConfigStartUp-Veoh - c:\program files\Veoh Networks\Veoh\VeohClient.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-11-23 16:56 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1300550491-1786420278-2808037169-1006\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-1300550491-1786420278-2808037169-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:88,37,85,26,80,d6,6f,1c,de,d0,ac,64,91,58,ce,17,e2,19,fe,0d,a4,93,a4, a9,da,30,4b,bf,3b,bf,77,ea,78,08,c4,6e,50,e4,dc,35,0e,17,88,35,19,94,8c,0c,\ "??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\x*’0 ] "Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Application Data\\Intel\\Wireless\\" [HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\Ø*v*0 ] "Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Application Data\\Intel\\Wireless\\" [HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\ø*’0 ] "Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Application Data\\Intel\\Wireless\\" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(1000) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\btncopy.dll c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Intel\Wireless\Bin\EvtEng.exe c:\program files\Intel\Wireless\Bin\S24EvMon.exe c:\program files\Intel\Wireless\Bin\WLKeeper.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\eHome\ehRecvr.exe c:\windows\eHome\ehSched.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Intel\Wireless\Bin\RegSrvc.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\program files\Microsoft ActiveSync\wcescomm.exe c:\program files\OpenOffice.org 3\program\soffice.exe c:\program files\OpenOffice.org 3\program\soffice.bin c:\progra~1\MI3AA1~1\rapimgr.exe . ************************************************************************** . Heure de fin: 2010-11-23 16:57:25 - La machine a redémarré ComboFix-quarantined-files.txt 2010-11-23 15:57 Avant-CF: 10 730 078 208 octets libres Après-CF: 11 410 915 328 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect - - End Of File - - 793F78B27E0AC924780AA2E779A9588F Results of screen317's Security Check version 0.99.6 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Avira AntiVir Personal - Free Antivirus Antivirus up to date! ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware HijackThis 2.0.2 CCleaner Java 6 Update 21 Java 6 Update 20 Out of date Java installed! Adobe Flash Player 10.0.32.18 Adobe Reader 9.4.1 - Français Mozilla Firefox (3.5.7) Firefox Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent Avira Antivir avgnt.exe Avira Antivir avguard.exe ```````````````````````````````` DNS Vulnerability Check: GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log````````````

bonjour sujet commencé en Forums Zebulon.fr> Forums de Zebulon.fr> Sécurité> Sécurisation, prévention lien http://forum.zebulon.fr/lenteur-puis-dysfonctionnement-et-en-final-blocage-complet-t180985.html symptomes: quelques leneteurs sans être catastrophique, qui m'ont incité à aller dans le precedent forum. depuis cela s'est aggravé avec bloacge du micro, pas immediatement, aprs 2/3h d'utilisation comme si la mémoire se remplissait sans se vider. J'incriminerai bien ie puisque cela bloque en ouvrant une nouvelle fenêtre. Mozilla ne se lance plus d'ailleurs. MBAM a découvert un "Trojan.Vundo.H" mais semble l'avoir éradiqué puisqu'il ne le voit plus, et antivir ne detecte rien en scannant. d'ailleurs, je n'ai pas de fenêttes intempestives de publicité. merci d'avance de votre aide

OK merci c'est devenu catastrophique et pourtant antivir ne voit rien comme les logiciels de ton lien. merci de ton aide

au secours help mon micro est toujours aussi lent mais il plante de plus en plus. enore écran bleu, quand je suis revenu au redemarrage il yavait une alerte d'erreur Signature de l'erreur BCCode : 1000000a BCP1 : FFFFFFE0 BCP2 : 00000002 BCP3 : 00000000 BCP4 : 80537402 OSVer : 5_1_2600 SP : 3_0 Product : 256_1 contenu du rapport d'erreur C:\DOCUME~1\invite\LOCALS~1\Temp\WER88d1.dir00\Mini111910-01.dmp C:\DOCUME~1\invite\LOCALS~1\Temp\WER88d1.dir00\sysdata.xml que dois-je faire? merci de votre aide

j'espere que je vais pouvoir poster, car tout s'est bloqué au moment où j'écrivais. donc pas de problème pour domino, à vérifier avec mon appareil photo et bonjour/MDNSResponder.exe n'est pas un malware mais à virer car je n'ai pas d'ephone pour Vundo, mbam a dû l'éliminer car ni VundoFix, ni ComboFix n'ont trouvé quelque chose mbam non plus et je ne vois rien sur HijackThis (je ne suis pas une reference) pas le paires 02/20 décrites dans le lien, ni en 04 les virgules avec une lettre en fin de fichier. mais dans le 1er rapport HijackThis il semble ne pas y avoir non plus. A signaler le crash continue, mais cette fois-ci il y a eu encore une fenêtre mais pas memoire insuffisante mais "l'instruction 0x2727b7f emploie l'adresse mémoire 0:00000000 et puis écran bleu (ça faisait longtemps) et j'ai eu 2 alertes antivir (idem hier) j'ai noté le dernier (à peu près, il ya eu le crash dans la foulée) : "tr/trash.gen a été trouvé c\syteme volume ...information/...\A0088371.dll" or le seul site que je consultais était zebulon. Je ne mets pas en cause zebulon, bien sûr, mais peut-être un virus sur mon poste qui essaierait de se connecter. pour citer le site en lien :Attention : cette infection est coriace et donc recommandée aux gens ayant quelques connaissances de l'informatique ! Sinon créez un nouveau sujet sur un forum de sécurité pour vous faire aider ! alors je renvoie un rapport? lequel? y a-t-il une solution?

bonjour, j'ai la reponse, le micro bloque toujours. je perds l'affichage des contenus quand la souris passe dessus. il y a une petite fenêtre qui s'ouvre, et j'ai réussi à voir le contenu : mémoire insuffisante, fermer des application (pas à la virgule près) j'avais lancé le gestionnaire des tâches avant, il n'annonçait que 4% d'uc rebelotte, no/off pour éteindre

apres avoir fini la suppression, j'ai relancé malwarebytes, il ne trouve plus rien. Je ne sais ce qu'est virtumonde il a supprimé programefiles/offerbox/ il me reste à supprimer les doc and setting. il restera à supprimer ce qui ressemble à 2 raccourcis se trouvant dans le dossier "offerbox(ww.offerbox.com)" je ne sais pas ce que c'est ce dossier, ce repertoire par contre est-ce vraiment ça qui bloquait le micro. A voir demain si j'ai toujours udes blocages j'ai supprimé Crazyloader. Par contre apple n'apparait pas dans ajout/sup pgm. je ne comprends pas que tout n'ait pas été désinstallé. par contre domino.exe, je ne sais ce que c'est, il n'apparait pas dans le panneau de config, ajout/supp pgm Je me demande d'ailleurs aussi ce qu'est C:\Program Files\Bonjour\mDNSResponder.exe qui n'apparit pas non plus.

Apple : non. c'est quelqu'un qui voulait telecharger quelque chose pour son ephone. Je croyais l'avoir enlever, mais il est toujours là. Crazyloader c'est un logiciel de telechargement qui m'est souvent proposé quand je désire regarder un film. j'ai dû répondre oui une fois, et sur le net cela n'a pas l'air d'être considéré comme un malware. Mais non, je n'en ai pas besoin, je ne télécharge pas en général tout au moins de façon détournée, ce qui est le rôle si j'ai bien compris de ce produit. domino.exe je ne sais pas ce que c'est mais apres verification, ce programme se trouve à plusieurs niveau, windows, prefetch, programmefile, system32 doc and setting voici le rapport il a touvé 1 trojan et 1 programme pup.offerbox dans 6 endroits. ce dernier ne semble pas être un malware mais un acces à un site de vente. Je ne pense pas que ce soit moi, car je ne connais pas le site. j'ai quand m^me fait suppression. Je poste et je redemarre pour finir l'operation Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5125 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 16/11/2010 15:30:54 mbam-log-2010-11-16 (15-30-54).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 371592 Temps écoulé: 2 heure(s), 24 minute(s), 15 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\OfferBox (PUP.OfferBox) -> No action taken. C:\Documents and Settings\invite\Application Data\OfferBox (PUP.OfferBox) -> No action taken. Fichier(s) infecté(s): C:\WINDOWS\system32\Datasave.dll (Trojan.Vundo.H) -> No action taken. C:\Program Files\OfferBox\OfferBoxBHO.dll (PUP.OfferBox) -> No action taken. C:\Documents and Settings\invite\Application Data\OfferBox\config.xml (PUP.OfferBox) -> No action taken.

bonjour non, je n'ai pas fait MBAM. Etant déjà passé par le sous-fourum sécurité, on t'explique que les nombreux outils qu'on te fait executer sont dangeureux entre les mains d'un neophyte, ce que je suis, et à n'utiliser que sous surveillance. j'avais classé MBAM dans cette catégorie. je vais lancer MBAM et poste le rapport. As-tu vu à travers mon rapport Hijack, une possible infection? dans ce cas peut-être faudrait-il que je poste dans le sous forum Analyses et éradication malwares.

bonjour problèmes de sécurité, attaque virale ou mauvaise configuration , je ne sais trop. j'espere ne pas me tromper de sous-forum. Antivir ne detecte rien, mais cela ne veut rien dire. je transmets un rapport hijack. Sans vouloir raconter ma vie, pendant les vacances, j'ai reçu du monde et laissé libre accès à mon micro. Entre celui qui ne pouvait pas se passer de son jeu, celui qui voulait rechercher des musiques pour son ephone, ses mises à jour, voir un film, etc... je me retrouve avec plein de truc. Je croyais avoir supprimer l'apple, mais j'ai reçu des propositions de mises à jour. mozilla ne fonctionne plus. Au début quelques ralentissements et quelques produits inutiles en plus. Mais maintenant l'ordi bloque comme s'il manquait de mémoire. Impossible de l'éteindre par démarrer,arreter. obliger de couper, on/off. ce phenomene s'est amplifié depuis ce WE et rebelotte aujourd'hui. Merci de votre aide Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:25:11, on 15/11/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\ZSSnp211.exe C:\WINDOWS\Domino.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\I8kfanGUI\I8kfanGUI.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\system32\freecell.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\CrazyLoader\spointer\crazyloader_air.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} - C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [i8kfangui] C:\Program Files\I8kfanGUI\I8kfanGUI.exe /startup O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: dlbu_device - - C:\WINDOWS\system32\dlbucoms.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 8671 bytes

il n'ya pas de définition demandée pour la tele. c'est la sortie analogique (je crois) s-video a priori pour tv, on définit le standard, pal pour la france si je ne me trompe pas

Bonjour Je ne sais pas si c'est du ressort de ce site plus spécialisé en sécurité et en optimisation. Je comprendrai que vous supprimiez mon post. Je désire brancher mon portable, un inspiron 9400 dell sur un télé, à tube, 2 prises peritel uniquement. J'ai accheté pour cela, un adaptateur peritel. j'utilise la sortie s-video de mon micro dans les parametres d'affichage, je vais configurer ma carte video une nvidia getforce 7900gs. elle reconnait la connection, je mets en dual, mais rien ne s'affiche sur la tele. A un moment j'ai même perdu tout l'affichage, j'ai dû mettre la télé comme principal écran. pour être sûr d'utiliser le bon canal sur la tele, j'ai fait un lever de doute avec l'antique game cube de mon fils, via une prise peritel. Tout fonctionne correctement. J'ai essayé avec d'autres portables (ibmthinpad, un dell inspiron 6400), je n'arrive pas à avoir une image sur la té. Il doit y avoir un parametre que j'oublie. ou une prise défectueuse, mais c'est neuf. auriez-vous une idée. Merci

Ici aussi le soleil vient de se cacher. je pense que le fonctionnement n'est pas optimal, il y a des lenteurs, open office a du mal à s'ouvrir par exemple, mais si ce n'est pas un malware alors dans le cadre de ce forum sécurité, oui le problème est résolu. Merci encore

bonjour antivir gard fonctionne. Vous ne voyez pas de malware, tout va bien donc et en plus il fait beau. Merci de votre patience.

re bonsoir impeccable pour explorer, tres fort!! il reste plus que antivir, mais je suppose que c'est dans un autre sous fourum. Merci de votre aide toujours aussi efficace.

BONSOIR A part ces petits incidents apprus au cours de la manip, vous pensez que mon poste est ckean? Je m'y mets.

toujours pareil depuis hier, explorer ne fonctionne pas correctement provoquant une fenêtre d'erreur et depuis ce matin gard d'antivir est arrété, je ne sais pourquoi et dans l'onglet de configuration c'est grisé, impossible d'activer

voilà le rapport ######################################################################## # # ST_Fix v.2.05 par Batch_Man # Mise à jour le 06/08/2009 # Début a 13:52 le 02/04/2010 # Système d'exploitation: Microsoft Windows XP # Service Pack: Service Pack 3 # Mode de boot: Normal # Lancé de C:\Documents and Settings\invite\Local Settings\Temporary Internet Files\Content.IE5\D9F4OD43\ST_Fix[1].bat # ################################ Suppression ############################### # # SUPPRIMÉ - HKEY_USERS\S-1-5-21-1300550491-1786420278-2808037169-1006\Software\EoRezo # SUPPRIMÉ - HKLM\SOFTWARE\ItsLabel # SUPPRIMÉ - HKCU\SOFTWARE\ItsLabel # SUPPRIMÉ - HKLM\software\microsoft\shared tools\msconfig\startupreg\EoSudoku # SUPPRIMÉ - C:\Documents and Settings\Didier\Application Data\EoRezo # SUPPRIMÉ - C:\Documents and Settings\Didier\Application Data\ItsLabel # SUPPRIMÉ - C:\Documents and Settings\invite\Application Data\EoRezo # SUPPRIMÉ - C:\Documents and Settings\invite\Application Data\ItsLabel # ################################## Terminé ################################

bonjour en attendant votre réponse, ce matin j'ai refait une restauration. J'ai toujours une fenêtre d'erreur avec explorer, mais pas immadiatement, et quand je clique 'ne pas envoyer l'erreur', ça ne bloque plus l'ordi. D'ailleurs la restauration détruit les exe de ad-remover. Plus grave le gard d'antivir est arrété (parapluie fermé) et impossible de le relancer. Je vais tester ST_Fix et je transmets résultats et rapports. Merci.

a priori c'est l'utilisation derapport d'Ad_Remover qui provoque des blocage avec explorer. Je refais une restauration demain et je reteste sans scanner ni restaurer

j'ai fait une restauration, relancer Ad_Remover d'abord le scan puis le nettyage mais il n'y a toujours pas de rapport de restauration. Apres le scan il affiche un rapport mais ne le sauvegarde pas. j'ai pris soin d'en faire une copie. pour le nettoyage il propose de redemarrer pour finir le travail, mais n'affiche et ne propose ni ne sauvegarde aucun rapport. Je peux mettre le rapport de scan, mais il est équivalent au précedent.

ok? merci, j'essaye

bonjour pear content que tu sois là. La situation n'a fait qu'empirer aujourd'hui. Je ne sais pas ce qui s'est passé, je n'ai rien fait de plus que d'habitude. J'ai envoyé tous les rapports que j'ai. Je sais qu'on a déjà fait beaucoup de choses ensemble mais une restauration système, je ne me souviens pas. Je ne sais pas faire.

nouveau bug, 2 fois ce matin. A l'ouverture d'explorer, une fenêtre apparait 'explorer a rencontré un pb...." je clique ne pas envoyer. et je n'ai plus accès à la barre du bas. seul moyen d'accéder aux fenêtres c'est alt tab. et encore... message d'erreur à chaque fermeture, blocage. Seule solution relancer. En fin de compte , je ne peux plus utiliser explorer sans bloquer le PC, ce qui rend extremement difficile l'ouverture des fichiers.

une fois nettoyé, le logiciel propose un rapport dans C:\Ad-Remover et de redémarrer pour finir le travail. au redémarrage il n'y a plus de rapport. sinon l'initialisation est asez longue, mais si ce n'est pas (ou plus) un virus, c'est peut-être un problème d'optimisation, à voir avec le sous forum optimisation peut-être.